Пример изображения неизвестной детской комнаты с ребенком, которое было получило на экране, вместо картинки с локальной камеры.
Пользователь портала Reddit рассказал, что совсем недавно обнаружил странность в работе своих умных устройств. Он синхронизировал свою камеру Xiaomi Mijia 1080p с устройством умного дома Google Home Hub (Google Nest Hub) и через мобильное приложение Smart Home Camera начал получать случайные изображения от других домохозяйств, включая детские комнаты, и другие неизвестные ему места. Причем временные метки на этих изображениям отличались на несколько часов от текущего времени, установленного на локальных устройствах. Вероятно это происходило из-за того, что источники изображений находились в другом часовом поясе.
После получения данной информации в Google сразу начали изучать ситуацию, и после подтверждения факта инцидента в срочном порядке отключили все устройства системы умного дома Xiaomi, в том числе серии Mi Home, от сервисов Google Home и Assistant из-за соображений безопасности до полного устранения данной проблемы.
Впервые данный инцидент был зафиксирован, когда пользователь Reddit с ником Dio-V рассказал второго января 2019 года, что он недавно приобрел на AliExpress камеру Xiaomi Mijia 1080P. На камере была установлена штатная версия прошивки 3.5.1_00.66. При попытке получить доступ к видеопотоку с подключенной камеры через Nest Hub вместо ожидаемого локального видеопотока выводились иногда частично искаженные черно-белые неподвижные изображения от камер Xiaomi, установленных в других местах.
Общая комната в каком-то доме.
Столовая с сидящим в кресле человеком.
Скриншот с сайта магазина, где была куплена камера.
Реакция на проблему в Google
В Google оперативно приняли заявку по этому инциденту в течение нескольких часов. После локализации проблемы и временного отключения интеграции всех умных устройств Xiaomi с Google, представитель Google заявил, что специалисты компании совместно с компанией Xiaomi проводят расследование данного происшествия с показом несанкционированного контента.
Сейчас все попытки использовать устройства системы умного дома Xiaomi с помощью сервисов Google и устройства Google Nest Hub приводят к подобной картинке-заглушке:
Реакция на проблему в Xiaomi
В настоящее время появились подробности по данному инциденту. Оказывается, что такая ситуация с возможностью увидеть чужие изображения возникла из-за проблемы с обновлением кэша в последней версии ПО для устройств системы умного дома Xiaomi. Данное обновление было выпущено 26 декабря 2019 года. По замыслу разработчиков это обновление должно было устранить некоторые ошибки, в том числе улучшить стабильность работы и повысить работоспособность устройств при низком уровне беспроводного сигнала между компонентами системы умного дома Xiaomi. Только из-за сделанной в этом обновлении программной ошибки некоторые пользователи смогли получить ограниченный доступ к чужому контенту.
Представитель Xiaomi заявил, что в компании извиняются за возникшие неудобства, признают факт возникновения проблемы и проанализировали ее причины. Оказывается, что данная проблема могла наблюдаться только у 1044 пользователей (как именно посчитали пострадавших пользователей в Xiaomi не уточнили). Так как остальные пользователи системы умного дома Xiaomi предпочитают использовать мобильное приложение Xiaomi Mi Home, а не интеграцию умных устройств Xiaomi с Google Nest Hub и приложением Google Smart Home Camera.
На данный момент в компании Xiaomi рассказали, что устранили все причины этой проблемы на своей стороне, а также теперь проводят технические отладочные проверки с представителями Google для полного закрытия обнаруженного всего день назад инцидента.
Ранее, в октябре 2019 года, была зафиксирована другая проблема с безопасностью кормушек для животных Xiaomi Furrytail Pet Smart Feeder. Айтишницы из России (koteeq на Хабре), случайно смогла получить доступ ко всем этим гаджетам во всем мире. На данный момент эта проблема устранена производителем.
Автор: denis-19
